На сайт банка

Если у вас на сайте есть форма регистрации, вам нужно отправить уведомление в Роскомнадзор и составить политику конфиденциальности. Без них вы нарушаете закон.

С 1 июля вступают в силу поправки к 13.11 КоАП о нарушениях в работе с персональными данными. За нарушение в сборе, хранении или обработке персональных данных можно получить штраф до 75 000 рублей. Роскомнадзор уже составил план проверок компаний. Но без паники: всё не так страшно, срочно бежать к юристу не нужно. А что нужно — давайте разбираться.

Записалa Ирина Усиченко, шеф-редактор,.

Кого касается закон?

Закон касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Что считается персональными данными фамилия, имя, отчество; адрес; электронная почта; телефон; дата или место рождения; ссылка на соцсети; профессия.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы компаниям выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Давайте на примерах. Вы обрабатываете персональные данные, если:

  • в форме обратной связи на сайте клиенту нужно написать свое имя и телефон;
  • на форуме посетители регистрируются и оставляют свои имя и почту;
  • в интернет-магазине покупатель оставляет свои имя, телефон, адрес доставки;
  • в форме быстрого обращения система запрашивает у клиентов телефон и имя;
  • в блоге можно оставить комментарий, если указать имя и почту;
  • в рассылке есть форма подписки, куда посетители вписывают адрес почты и имя;
  • в компании работают сотрудники по трудовому договору, а у соискателей на должность вы запрашиваете имена, телефоны и почты, чтобы пригласить на повторное собеседование или прислать новости о компании.

Выходит, если вы получаете и храните данные посетителей сайта, сотрудников или соискателей, вы оператор персональных данных.

Если посетители сайта оставляют вам только никнеймы, вы можете не читать дальше эту статью. По никнеймам нельзя опознать человека в интернете, поэтому они не относятся к персональным данным.

Чтобы перестраховаться, мы рекомендуем держаться правила: собираете данные о пользователях на сайте, считайте их персональными. Чтобы не получить штраф, выполните действия, которые требует закон.

А если я собираю куки?

Трактовка закона расплывчатая, и однозначного ответа нет. Сама по себе кука — информация о поведении посетителя, она обезличена и по ней нельзя точно определить личность. Но если вместе с куками вы собираете электронную почту, фамилию и имя посетителя сайта, всё вместе это становится персональными данными. То же самое — с айпи-адресом.

Я определяю геоданные посетителей. Я оператор?

Здесь так же, как с куками. Закон не говорит точно, но по логике геоданные не считаются персональными данными. В сочетании с телефоном, именем, почтой или другими данными, геоданные становятся персональными данными. Здесь тоже лучше перестраховаться.

Что делать, если я оператор?

Порядок действий для ИП, физических лиц и компаний похож. И тем, и другим нужно:

  • получить письменное разрешение на обработку персональных данных у каждого пользователя сайта, соискателя на работу или сотрудника. На сайте около каждой формы напишите: «Когда нажимаете на кнопку, вы даете согласие на обработку персональных данных».
  • разместить на сайте политику конфиденциальности;
  • поставить ссылку на политику конфиденциальности рядом с каждой формой и в подвал сайта;
  • уведомить Роскомнадзор, что вы являетесь оператором персональных данных. Ниже мы указали случаи, кому и когда это делать не нужно;
  • для компаний сделать приказ и назначить конкретного сотрудника ответственным за обработку персональных данных.

Универсальной формы политики конфиденциальности нет. Нельзя скачать политику конфиденциальности с Озона и Гугла и использовать их. По закону вы не должны собирать лишние персональные данные, только те, которые нужны для вашей цели. Если у вас форум для автомобилистов, вам не нужен адрес по прописке или номер паспорта. А налоговой такие сведения понадобятся вполне законно.

Сервис Контура подготовит документы по 152 ФЗ бесплатно

Составить документы поможет бесплатный сервис Контура. Сервис задает вопросы, вы заполняете реквизиты компании, данные сотрудников, а Контур оформляет политику конфиденциальности и другие документы и по шагам рассказывает, что вам нужно сделать. Если документ нужно распечатать и хранить в компании, Контур об этом скажет.

Без документов никак?

Лучше оформить документы, тем более за это не нужно платить. Иначе только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет. Один посетитель напишет свое имя, другой — телефон, третий — обругает матом.

Мы не рекомендуем играть в игры с Роскомнадзором, лучше сделать всё по правилам.

Как уведомить Роскомнадзор?

Уведомления надо подать до момента обработки данных. То есть если форма подписки на сайте есть, а вы не уведомили Роскомнадзор, вы уже нарушаете закон. Но если пришлете уведомление сейчас, Роскомнадзор не оштрафует за прошлые годы нарушений.

Форма регистрации оператора персональных данных на сайте Роскомнадзора

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора.

Есть путь легче — через сервис Контура.

Когда не нужно уведомлять Роскомнадзор?

Бывают случаи, когда вы обрабатываете данные, но сообщать об этом в Роскомнадзор не нужно:

  • пользуетесь общедоступными данными. Например, пользователь написал о себе в социальных сетях или разместил телефон в открытом телефонном справочнике;
  • обрабатываете данные, в которых есть только фамилия, имя и отчество пользователя;
  • пзапрашиваете данные, чтобы один раз выписать пропуск в свою компанию;
  • обрабатываете данные только на бумаге;
  • обрабатываете только данные сотрудников, например, чтобы заключить трудовой договор или оформить зарплатный проект;
  • обрабатываете данные клиентов, чтобы заключить договор, и не передаете их третьим лицам.

В законе есть и другие случаи, но они не касаются предпринимателей.

Меня проверят?

По новым поправкам увеличились штрафы для компаний, а за дело взялся Роскомнадзор. И взялся серьезно, на сайте можно скачать план проверок в компаниях.

Документы длинные, искать в них долго, поэтому рекомендуем один раз выполнить все требования закона и больше не волноваться о персональных данных.

За обработку персональных данных без предупреждения штраф для юридических лиц — от 15 000 до 75 000 рублей.

Еще какие-то статьи
Все отрасли Продавцы Яндекс Маркета смогут начислять покупателям бонусы за отзывы
Продавцы Яндекс Маркета смогут начислять покупателям бонусы за отзывы
3 сентября
2 мин
Инструкция Внесли поправки в уголовную статью об уклонении от уплаты таможенных платежей
Внесли поправки в уголовную статью об уклонении от уплаты таможенных платежей
2 мая
1 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме

Свежие статьи:

Топчик
Сменить руководителя ООО сможет только нотариус, появились ОСГОП для таксистов и новые льготы для сферы туризма
Дайджест

Сменить руководителя ООО сможет только нотариус, появились ОСГОП для таксистов и новые льготы для сферы туризма

Прощение за дробление: как будет работать новая налоговая амнистия
Советы

Прощение за дробление: как будет работать новая налоговая амнистия

Рассказываем, кто под нее попадет и что это даст
Как ФНС проверяет работу бизнеса с самозанятыми
Советы

Как ФНС проверяет работу бизнеса с самозанятыми

И сколько придется платить, если нарушать закон
«Как я отказалась от собственного производства одежды в пользу контрактного»‎
Интервью

«Как я отказалась от собственного производства одежды в пользу контрактного»‎

Почему выгоднее производить по контракту и как выбрать предприятие, которое не подведет
Ошибки в рекламе, за которые оштрафуют
Советы

Ошибки в рекламе, за которые оштрафуют

Примеры судебных дел, где одна ошибка может стоить сотни тысяч рублей и нервных клеток
Как заключить социальный контракт и получить 350 тыс. рублей от государства
Советы

Как заключить социальный контракт и получить 350 тыс. рублей от государства

Даем инструкцию и рассказываем про подводные камни
Сменить руководителя ООО сможет только нотариус, появились ОСГОП для таксистов и новые льготы для сферы туризма
Дайджест

Сменить руководителя ООО сможет только нотариус, появились ОСГОП для таксистов и новые льготы для сферы туризма

Осторожно

Что нельзя рекламировать

Одна компания использовала молитву в рекламе и получила штраф в 100 тыс. руб., другая назвала покупателей лопухами, и тоже ничего хорошего. Все дело в законе о рекламе.
15 июня 2018
125891
24

Как ничего не пропустить

Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.